EU verhängt Geldstrafe von 1,2 Milliarden Euro gegen Meta wegen Datenschutzverletzungen

Der amerikanische Technologieriese Meta wurde mit einer Rekordstrafe von 1,2 Milliarden Euro belegt, weil er gegen die Datenschutzbestimmungen der EU verstoßen hat. Die irische Datenschutzkommission gab bekannt, dass Meta die Datenschutz-Grundverordnung (DSGVO) verletzt hat, als es eine große Menge persönlicher Daten europäischer Facebook-Nutzer in die Vereinigten Staaten übertrug, ohne diese ausreichend vor den Überwachungspraktiken Washingtons zu schützen, berichtet Bloomberg.

Dies ist die größte Geldstrafe, die im Rahmen des führenden DSGVO-Gesetzes verhängt wurde, und sie erfolgt vor dem fünften Jahrestag des Inkrafttretens des Gesetzes am 25. Mai.

In den letzten zwei Jahren hat die irische Regulierungsbehörde vier Geldstrafen gegen die Plattformen von Meta, Facebook, Instagram und WhatsApp, in Höhe von 405 Millionen bis 225 Millionen Euro, verhängt.

Die irische Regulierungsbehörde erklärte, dass Metas Verwendung eines rechtlichen Instruments, das als Standardvertragsklauseln (SCC) bekannt ist, für die Übertragung von Daten in die USA „die Risiken für die grundlegenden Rechte und Freiheiten“ europäischer Facebook-Nutzer nicht berücksichtigte.

Der Europäische Gerichtshof erklärte 2020 das Abkommen zwischen den USA und der Union über den Datenfluss, bekannt als Privacy Shield, aufgrund von Bedenken hinsichtlich der Überwachungspraktiken der US-Geheimdienste für ungültig. In demselben Urteil verschärfte das höchste Gericht der EU auch die Anforderungen für die Verwendung von SCCs, einem weiteren rechtlichen Instrument, das Unternehmen verwenden, um persönliche Daten von der EU in die USA zu übertragen.

Meta, wie andere internationale Unternehmen, setzte weiterhin auf das rechtliche Instrument, während europäische und US-Beamte darum kämpften, eine neue Datenflussvereinbarung zu entwerfen. Jetzt finalisieren die EU und die USA diese neue Datenflussvereinbarung, die möglicherweise bereits im Juli dieses Jahres und spätestens im Oktober veröffentlicht werden könnte, da Meta bis zum 12. Oktober Zeit hat, die Verwendung von SCCs für seine Übertragungen einzustellen.

Angekündigte Berufung

Der amerikanische Technologieriese warnte zuvor, dass er Dienste wie Facebook und Instagram in Europa einstellen könnte, wenn er gezwungen wird, die Verwendung von SCCs ohne eine angemessene alternative Datenflussvereinbarung einzustellen, aber dies ist unwahrscheinlich, da Meta weiterhin europäisches Geld schätzt.

Meta hat auch bis zum 12. November Zeit, die persönlichen Daten europäischer Facebook-Nutzer, die seit 2020 in die USA übertragen und dort gespeichert wurden, zu löschen oder an die EU zurückzugeben.

– „Diese Entscheidung ist fehlerhaft, ungerechtfertigt und setzt einen gefährlichen Präzedenzfall für unzählige andere Unternehmen, die Daten zwischen der EU und den USA übertragen,“ sagten Metas Präsident für globale Angelegenheiten Nick Clegg und Chief Legal Officer Jennifer Newstead am Montag.

Clegg und Newstead erklärten, dass das Unternehmen gegen die Entscheidung Berufung einlegen und einen Gerichtsbeschluss beantragen wird, um die Fristen für die Umsetzung auszusetzen.

Max Schrems, ein Datenschutzaktivist hinter der ursprünglichen Klage von 2013, die den Fall unterstützte, sagte, er sei erfreut, „diese Entscheidung nach zehn Jahren Rechtsstreit zu sehen.“

– „Wenn die US-Überwachungsgesetze nicht verbessert werden, wird Meta seine Systeme grundlegend umstrukturieren müssen,“ fügte Schrems hinzu.